Twitterは米国時間2月2日、フィッシング攻撃を介してアカウントが危険にさらされたと思われるユーザーのパスワードをリセットした。何人のユーザーに対して実施したのかは不明だ。
Twitterは声明で次のように述べた。「当社は、現在継続しているセキュリティの取り組みの一環で、他のサイトで危険にさらされた可能性があると思われる少数のアカウントのパスワードをリセットした」
一部のTwitterユーザーが「Twitterのユーザー名とパスワードを使って、サードパーティーの信頼できないアプリケーションにサインアップし、そのアプリケーションがユーザーのアカウントにツイートを投稿した」と思われる、と広報担当者は述べた。
「当社は現在も調査中で、適切な諸団体に周知の徹底を図っている段階だが、当社のこれまでの措置によってユーザーの安全が確保されるはずだと確信している。(Twitter公式アカウントの)『@safety』と『@spam』で約束しているように、当社は引き続き最新情報を提供していく」(Twitterの声明)
自分のアカウントが危険にさらされた場合の対処法について情報を求めるユーザーは、このページを訪問するといい。また、Twitterの安全な利用方法についてはここで学べる。
太平洋標準時午後12時5分更新:Twitterにおいて侵害があった可能性を示唆した読者のメールに対し、同社の信頼性および安全性担当ディレクターであるDel Harvey氏は、同社でのデータ侵害は一切ないと述べた。
「当社はこれまで、サードパーティーのTorrentサイトのアカウントを持つユーザーと、危険にさらされていると思われるユーザーのアカウントの間に高い相関性があることを確認している。この人物はこのケースに該当する可能性がある。Twitterにおけるデータ侵害の結果ではない」
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ
